<?php
include_once("software.php");
include_once("clases/acceso_a_opcion.php");

$_utiles = new utiles();
$titulo_seccion= "Editar Usuario";
$tabla='';
/*$id_op = 1;
$_acceso_a_opcion = new acceso_a_opcion();
$_acceso_a_opcion->acceso_opcion($id_op);
*/
if ((isset($_POST["MM_update"])) && ($_POST["MM_update"] == "form1")) {

    if ($_POST['clave_flag']=='1') {
        $updateSQL = sprintf("UPDATE Usuario SET Usuario=%s, nombre1=%s,nombre2=%s, apellido1=%s,apellido2=%s, Password='%s', email=%s, idNivel=%s, idSexo=%s  WHERE idUsuario=%s",
                $_utiles->GetSQLValueString($_POST['Usuario'], "text_upper"),
                $_utiles->GetSQLValueString($_POST['nombre1'], "text_upper"),
                $_utiles->GetSQLValueString($_POST['nombre2'], "text_upper"),
                $_utiles->GetSQLValueString($_POST['apellido1'], "text_upper"),
                $_utiles->GetSQLValueString($_POST['apellido2'], "text_upper"),
                md5($_utiles->GetSQLValueString($_POST['Password'], "text_upper")),
                $_utiles->GetSQLValueString($_POST['email'], "text"),
                $_utiles->GetSQLValueString($_POST['nivel'], "int"),
                $_utiles->GetSQLValueString($_POST['idSexo'], "int"),
                $_utiles->GetSQLValueString($_POST['idUsuario'], "int"));
    } else {
        $updateSQL = sprintf("UPDATE Usuario SET Usuario=%s, nombre1=%s,nombre2=%s, apellido1=%s, apellido2=%s,  email=%s, idNivel=%s, idSexo=%s WHERE idUsuario=%s",
                $_utiles->GetSQLValueString($_POST['Usuario'], "text_upper"),
                $_utiles->GetSQLValueString($_POST['nombre1'], "text_upper"),
                $_utiles->GetSQLValueString($_POST['nombre2'], "text_upper"),
                $_utiles->GetSQLValueString($_POST['apellido1'], "text_upper"),
                $_utiles->GetSQLValueString($_POST['apellido2'], "text_upper"),
                $_utiles->GetSQLValueString($_POST['email'], "text"),
                $_utiles->GetSQLValueString($_POST['nivel'], "int"),
                $_utiles->GetSQLValueString($_POST['idSexo'], "int"),
                $_utiles->GetSQLValueString($_POST['idUsuario'], "int"));

    }
    $_utiles->bitacora('Usuario',$_POST['idUsuario'],'editar');
    mysql_select_db(DB_NAME, CONEXION);
//    echo $updateSQL;
    $Result1 = mysql_query($updateSQL, CONEXION)  or trigger_error(mysql_error(),E_USER_ERROR);
    /*$updateGoTo = "index.php";
    if (isset($_SERVER['QUERY_STRING'])) {
        $updateGoTo .= (strpos($updateGoTo, '?')) ? "&" : "?";
        $updateGoTo .= $_SERVER['QUERY_STRING'];
    }*/
    $alerta_cambio_clave = "alert('Cambio de Clave para ". $_POST['Usuario'] ." relizado con Exito!\\nVuelva a Ingresar con la Nueva Clave!');";
    ?>
<script language="javascript" type="text/javascript">
    <?php echo $alerta_cambio_clave ;?>
        window.location = 'login.php';
</script>
    <?php
    header(sprintf("Location: %s", $updateGoTo));
}
$colname_RsEditar = "-1";
/*
if (isset($_GET['idUsuario'])) {
    $colname_RsEditar = (get_magic_quotes_gpc()) ? $_GET['idUsuario'] : addslashes($_GET['idUsuario']);
}
*/
$colname_RsEditar = $_SESSION['cod_usuario_noti'];

mysql_select_db(DB_NAME, CONEXION);
$query_RsEditar = sprintf("SELECT * FROM `Usuario` WHERE idUsuario = '%s' ORDER BY nombre1, nombre2, apellido1, apellido2", $colname_RsEditar);
$RsEditar = mysql_query($query_RsEditar, CONEXION)  or trigger_error(mysql_error(),E_USER_ERROR);
$row_RsEditar = mysql_fetch_assoc($RsEditar);
$totalRows_RsEditar = mysql_num_rows($RsEditar);
mysql_free_result($RsEditar);

mysql_select_db(DB_NAME, CONEXION);
$query_Rsdepartamento = "SELECT * FROM Nivel";
$Rsdepartamento = mysql_query($query_Rsdepartamento, CONEXION)  or trigger_error(mysql_error(),E_USER_ERROR);
$row_Rsdepartamento = mysql_fetch_assoc($Rsdepartamento);
$totalRows_Rsdepartamento = mysql_num_rows($Rsdepartamento);

mysql_select_db(DB_NAME, CONEXION);
$query_RsSexo = "SELECT * FROM Sexo";
$RsSexo = mysql_query($query_RsSexo, CONEXION)  or trigger_error(mysql_error(),E_USER_ERROR);
$row_RsSexo = mysql_fetch_assoc($RsSexo);
$totalRows_RsSexo = mysql_num_rows($RsSexo);

?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <head>
        <?php include_once ("inc_head_adm.php"); ?>
        <title><?php echo $titulo_seccion;?></title>
    </head>
    <body onLoad="load_functions();" marginwidth="5px" marginheight="4px" leftmargin="0" topmargin="4px" bgcolor="#f0f0f0">
        <?php include_once ("inc_top_adm.php");?>
        <form action="<?php echo EDIT_FORM_ACTION; ?>" method="post" name="form1"
              onSubmit="MM_validateForm('nombre1','','R','apellido1','','R','email','','RisEmail','Password','','R','Repetir_Password','','R');return document.MM_returnValue">
            <table width="98%" align="center" class="tabla">
                <tr valign="baseline" class="tr1">
                    <td align="right" nowrap class="tr1">Usuario:</td>
                    <td class="tr1"><?php echo $row_RsEditar['Usuario']; ?>
                        <input name="Usuario" type="hidden"
                               value="<?php echo $row_RsEditar['Usuario']; ?>">
                        <input name="idUsuario" type="hidden"
                               value="<?php echo $row_RsEditar['idUsuario']; ?>">
                        <input name="idSexo" type="hidden"
                               value="<?php echo $row_RsEditar['idSexo']; ?>">
                        <input name="nivel" type="hidden"
                               value="<?php echo $row_RsEditar['idNivel']; ?>">
                    </td>
                </tr>
                <tr valign="baseline" class="tr1">
                    <td align="right" nowrap class="tr1">Primer Nombre:</td>
                    <td class="tr1"><input  readonly name="nombre1" type="text" class="input_text"
                                            value="<?php echo $row_RsEditar['nombre1']; ?>" size="32"></td>
                </tr>
                <tr valign="baseline" class="tr1">
                    <td align="right" nowrap class="tr1">Segundo Nombre:</td>
                    <td class="tr1"><input readonly name="nombre2" type="text" class="input_text"
                                           value="<?php echo $row_RsEditar['nombre2']; ?>" size="32"></td>
                </tr>
                <tr valign="baseline" class="tr1">
                    <td align="right" nowrap class="tr1">Primer Apellido:</td>
                    <td class="tr1"><input readonly name="apellido1" type="text" class="input_text"
                                           value="<?php echo $row_RsEditar['apellido1']; ?>" size="32"></td>
                </tr>
                <tr valign="baseline" class="tr1">
                    <td align="right" nowrap class="tr1">Segundo Apellido:</td>
                    <td class="tr1"><input readonly name="apellido2" type="text" class="input_text"
                                           value="<?php echo $row_RsEditar['apellido2']; ?>" size="32"></td>
                </tr>
                <tr valign="baseline" class="tr1">
                    <td align="right" nowrap class="tr1">Contraseña:</td>
                    <td class="tr1"><input name="Password" type="password"
                                           class="input_login"
                                           value="<?php echo $row_RsEditar['Password']; ?>" size="32"><input
                                           type="checkbox" name="clave_flag" value="1"
                                           onClick="document.form1.Password.value='';document.form1.Repetir_Password.value=''" />
		Deseo Cambiar la Clave</td>
                </tr>
                <tr valign="baseline" class="tr1">
                    <td align="right" nowrap class="tr1">Repetir Contraseña:</td>
                    <td class="tr1"><input name="Repetir_Password" type="password"
                                           class="input_login" id="Repetir_Password"
                                           value="<?php echo $row_RsEditar['Password']; ?>" size="32"></td>
                </tr>
                <tr valign="baseline" class="tr1">
                    <td align="right" nowrap class="tr1">Email:</td>
                    <td class="tr1"><input readonly name="email" type="text" class="input_text"
                                           value="<?php echo $row_RsEditar['email']; ?>" size="32"></td>
                </tr>
                <tr valign="baseline" class="tr3">
                    <td nowrap align="right">&nbsp;</td>
                    <td><input type="submit" class="input_submit" value="Ok, Cambiar Clave..."></td>
                </tr>
            </table>
            <input type="hidden" name="MM_update" value="form1"> <input
                type="hidden" name="Usuario"
                value="<?php echo $row_RsEditar['Usuario']; ?>"></form>
            <?php include_once ("inc_bottom_adm.php");?>
    </body>
</html>
